压力下:勒索软件团伙如何迫使受害者支付赎金

 网喵   2021-11-10 22:21     0 条评论

勒索软件在2021年主导了网络世界,全世界每周都有1200多个组织成为勒索的受害者。

虽然这种无处不在的勒索团伙的威胁迫使企业加强了防范,但是网络罪犯也增加了额外的压力,试图迫使受害者掏空自己的钱包。

网络安全公司Sophos的事件响应主管彼得•麦肯齐(Peter Mackenzie)表示,攻击者会毫不犹豫地叫出受害者员工的名字,并分享他们窃取的个人信息。

这样做的目的是恐吓雇员,增加雇主支付赎金的压力。

麦肯齐说:“这种行为表明,勒索软件已经从单纯针对系统和数据的技术性攻击,转变为了针对人的攻击。”

Sophos的研究人员研究了攻击者迫使受害者付费的最常见方式。不出所料,最常见的威胁涉及在黑客论坛上发布或拍卖的被盗数据。

第二常见的方式是给员工和高管发邮件,威胁要将他们的个人信息公布于众。如果这还不能迫使受害者付钱,犯罪团伙就会通知受害者的商业伙伴、客户甚至媒体。

勒索软件攻击者增加支付压力的几种方式:

窃取数据并威胁在网上发布或拍卖

给包括高管在内的员工发邮件和打电话,威胁要泄露他们的个人信息

通过警告受害者不要联系当局来让他们保持沉默

招募内部人员帮助他们入侵网络

重置密码

钓鱼攻击目标是受害者的电子邮件帐户

删除在线备份和影卷副本

在所有连接的设备上,包括销售点终端上,打印勒索信的实体副本

Ransomware淘金热

网络攻击的规模、复杂性和范围都在增加。在过去的12个月里,发生了一系列高调的网络攻击事件,比如太阳风公司(SolarWinds)遭到黑客攻击,殖民管道公司(Colonial Pipeline)、肉类加工公司JBS和软件公司Kaseya受到攻击。专家们谈论着一场勒索软件淘金热,仅在2021年上半年,攻击的数量就增加了90%以上。

每次数据泄露平均给受害者造成424万美元的损失,是17年来最高的。例如,去年每起事故的平均成本为386万美元,最近的结果增长了10%。

本文地址:https://cn-mobi.com/?p=5000
版权声明:本文为原创文章,版权归 网喵 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情